Поделиться через

Обязательные списки управления доступом (ACL) ASP.NET

  • Статья

Обновлен: Ноябрь 2007

В приведенной ниже таблице показано, какие типы разрешений на файлы и папки необходимы для правильной работы веб-приложения ASP.NET. Некоторые разрешения необходимо предоставить только учетной записи, от имени которой запущен процесс ASP.NET; другие необходимо предоставить также олицетворенным учетным записям. Дополнительные сведения см. в разделе Олицетворение ASP.NET.

Расположение

Тип доступа

Учетная запись

Примечания

%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files

Чтение и запись

Процесс или настроенное олицетворение.

Это расположение для динамически скомпилированных файлов. На уровнях ниже этого расположения создание кода приложения выполняется в отдельном каталоге для каждого приложения. Корневой каталог можно настроить с помощью атрибута tempDir в разделе конфигурации <compilation>.

%SystemRoot%\assembly

Чтение

Процесс или настроенное олицетворение.

Это расположение для глобального кэша сборок.

%SystemRoot%\System32

Чтение

Процесс

Содержит системные DLL-библиотеки, загруженные платформой .NET Framework.

%SystemRoot%\Temp

Чтение, запись и удаление

Процесс

Используется для поддержки веб-служб.

Каталог профиля пользователя

Чтение и запись

Процесс

Используется файлами блокировки глобального кэша сборок и алгоритмом кэширования настройки безопасности в общеязыковой среде выполнения (CLR). Если каталог профиля пользователя для данной учетной записи не существует, ASP.NET использует каталог профиля пользователя по умолчанию.

Каталог веб-приложения

Чтение

Процесс или настроенное олицетворение.

Это расположение для файлов приложения.

Каталог веб-приложения\App_Data

Чтение и запись

Процесс или настроенное олицетворение.

Это расположение по умолчанию для файлов данных в веб-приложениях ASP.NET. Если в приложении используется подкаталог App_Data, процесс ASP.NET должен иметь разрешение на запись в этот каталог, а для некоторых баз данных — на создание временных файлов в этом каталоге.

%SystemRoot%\Microsoft.NET\Framework\версия и подкаталоги

Чтение

Процесс или настроенное олицетворение

Среда ASP.NET должна иметь доступ к сборкам системы, на которые ссылается файл Machine.config в подкаталоге CONFIG каталога %SystemRoot%\Microsoft.NET\Framework\версия\.

См. также

Другие ресурсы

Безопасность веб-приложений ASP.NET